聯合國《打擊網絡犯罪公約》草案基本完成

由于各國對網絡犯罪的定義和界定都不相同，一直以來聯合國都缺乏相關領域的公約，也難以達成一致。

近年來，零知識證明被廣泛運用于加密貨幣、身份驗證的相關應用程序。其中，十五個案例仍處于構思或部署階段，另外三個已經實際投入使用。自《聯合國隱私保護技術手冊》出版以來，與隱私增強技術和人工智能相關的標準制定活動顯著增加，尤其是在機器學習領域。二是確認每個參與者適用的法律范圍，包括法律施加的確認性要求和禁止性規范。

2021年9月10日，據國際網絡安全媒體ThreatPost報道，不明身份的黑客于2021年4月利用一名聯合國雇員遭竊取的登錄賬號和口令非法入侵了聯合國網絡，并訪問了聯合國機構專用的項目管理軟件Umoja竊取了重要數據。

據報告該事件的安全公司Resecurity稱，攻擊者可能使用了暗網泄露的聯合國員工賬戶，并竊取了大量內部數據（聯合國未予置評）； 攻擊者的身份和動機均未知，泄露賬號在暗網僅售1000美元，未開啟二次驗證。

Resecurity公司在今年早些時候向聯合國通報了此次最新違規事件，并與聯合國內部安全團隊合作確定了攻擊的范圍。聯合國的杜加里克表示，內部已經發現了這次襲擊。Resecurity公司稱，聯合國官員告知Resecurity公司，這次黑客攻擊屬于偵察行為，黑客只是在內部網絡上截取了屏幕截圖。Umoja的遷移公告稱，此舉“降低了網絡安全風險”。

聯合國9月9日證實，今年早些時候聯合國的網絡受到了黑客攻擊。根據彭博社的報道，黑客于4月初入侵了聯合國的網絡系統，利用從黑網購買的一名聯合國雇員的登錄賬號竊取數據。聯合國秘書長古特雷斯的發言人斯特凡納·迪雅里克在一份聲明中表示，“我們可以證實，身份不明的襲擊者在2021年4月破壞了聯合國的部分基礎設施。”

近日Sakura Samurai的安全人員在研究聯合國漏洞披露計劃范圍內的資產安全漏洞時，發現了一個ilo.org子域，該子域暴露了大量Git賬戶信息。

近日，網絡安全組織Sakura Samurai 披露了聯合國系統的一個安全漏洞，他們可以利用這一漏洞訪問聯合國環境署超10萬多份私人雇員記錄。泄露的信息還有一些PHP文件，包含與環境署和聯合國勞工組織，以及其他在線系統相關的明文數據庫憑證。利用這些證書，夠從從多個系統中提取包括：員工ID、姓名、員工組、旅行證明、開始日期和結束日期、批準狀態、目的地、停留時間等 10 萬多份聯合國雇員記錄。2021年1月4日，研究人員將這些漏洞報告給聯合國。

聯合國在使用Trello，Jira和Google Docs時，由于配置上的失誤，致使相關網站和應用的密碼、內部文檔以及技術細節意外泄露。

據網絡安全公司Resecurity的研究人員稱，黑客已經闖入了聯合國的計算機網絡并竊取了數據。沒有發現任何證據表明攻擊者破壞或破壞了聯合國的計算機網絡。Resecurity表示，在向聯合國報告安全事件后，它與該組織的安全團隊合作，以確定入侵的規模。據報道，聯合國認為這次攻擊是黑客的偵察任務，他們只截取了該組織受損網絡的屏幕截圖，但Resecurity研究人員表示，數據在事件中被盜。